سايمنتك: فايروال ويستا به راحتی فريب میخورد
نويسنده: Gregg Keizer
Computer World
مترجم: آزاده ارشدی
فرامينگهام- محقق شركت سايمنتك اعلام كرد، فايروال ويندوز ويستا میتواند به علت تصميمات طراحی گرفته شده توسط مايكروسافت به راحتی از كار انداخته شود. Orlando Padilla عضو گروه واكنش امنيتی سايمنتك، كسيكه بررسی ارائه شده را مبنی بر چگونگی حمايت ويستا در بدافزار فعلی نوشته است. فايروال سيستم عامل جديد را Padilla گفت، فايروال، محدوديت بزرگی را برای كد مخربی كه به دنبال ميزبان میآيد مطرح میكند. متاسفانه دكمه غير مسدود ممكن است با سطح امتياز مشابه همانند يك كاربر استاندارد قابل دسترس باشد. اين پيكربندی امتيازات مرحله آسيبپذيری را كه موجب تخريب رويه تاثير فايروال در ويندوز ويستا میشود را ايجاد مینمايد. وی برای ادای توضيحات بيشتر حاضر نشد. اما Javier Santoyo مدير توسعه گروه تحقيق سايمنتك توضيح داد كه "از كار انداختن فايروال چيز تازهای نمیباشد، اما مايكروسافت با ويستا و User Account Control (UAC، دارای توانايی تقويت فايروال بود. اما اين شركت از آن فرصت استفاده نكرد.
Padilla افزود، طبق گفته Santoyo، مشكل آن است كه فايروال ويستا، تمام دسته سوم و ترافيك شبكه غير مطمئن را مسدود میكند مگر اينكه كاربر دكمه غيرمسدود را كليك نمايد، اين برای متجاوزان سخت نمیباشد كه بدافزار خود را كد كنند، بطوريكه نرمافزار بطور پنهان دكمه را كليك نمايد. تماس Send Message API میتواند بطور خودكار در آن وظيفه مورد استفاده قرار گيرد.
مايكروسافت میتوانست تنها يك كليك را بوسيله كاربر زندهای كه فايروال را برای برنامهای كه به دسترسی اينترنت نياز دارد، غيرمسدود مینمايد، ضمانت كرده باشد. Santoyo گفت، آنان میتوانستند آنرا كدگذاری كنند، بنابراين تنها يك كاربر موثر میتوانست دكمه را كليك كند، ممكن است كه فروشندگان فايروال رقيب اين دسترسی را بدست آورند.
انگيزه فريب ويستا به اينكه اجازه دسترسی بدافزار به اينترنت را بدهد، روشن است. Santoyo اضافه كرد، آنان میتوانستند ساير كدهای مخرب را دانلود نمايند و يا ترافيك كنترل و دستور را بين كامپيوتر آلوده شده پنهان كنند و نفوذگر از دستگاه همانند يك اسپم Zombie و يا سرويس تكذيب متجاوز استفاده مینمايد.
Padilla در تحقيق خود نوشت، فرض اينكه متجاوز میتواند حمله غير مسدود فايروال را اجرا كند، نمايش معمول اكثر كاركردها در bot قابل دسترس میباشد.
Santoyo افزود، بله، فكر میكنم كه متجاوزان از آن استفاده میكنند، استفاده از آن مشكل نمیباشد. نمايندگان مايكروسافت برای ادای توضيحات بيشتر حاضر نشدند.
Copyright 1998-2007 PC World Iran All
rights reserved.
Copyright 1977-2007 Electronics and Computer
Magazine (GSRP). All rights reserved.
Copyright 2000-2007.
International Data Corp. Inc.. All right Reserved.